最近公司上線，有同志進行攻擊，表當防重復提交也沒有弄，交給我 ，本人以前也沒弄過，知道大概的思路，但是那樣實在是太麻煩了，雖然后面試過使用過濾器加攔截器實現，不過還是有點小麻煩。

后來在網上搜索后發現不錯的方案如下：注解加攔截器完成

首先創建注解token：

@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)設置注解的作用范圍public @interface Token {

boolean save() default false;

boolean remove() default false;}

創建token攔截器：

public class TokenInterceptor extends HandlerInterceptorAdapter {

　　@Override　　public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod();

　　　　Token annotation = method.getAnnotation(Token.class);　　　　if (annotation != null) {　　　　　　boolean needSavesession = annotation.save();　　　　　　if (needSaveSession) {　　　　　　request.getSession(false).setAttribute("token", UUID.randomUUID().toString()); 　　　　　　} 　　　　　　boolean needRemoveSession = annotation.remove(); 　　　　　　if (needRemoveSession) { 　　　　　　　　if (isRepeatSubmit(request)) { 　　　　　　　　　　return false; 　　　　　　　　} 　　　　　　　　request.getSession(false).removeAttribute("token"); 　　　　} 　　} 　　　　return true; 　　} else { 　　　　return super.preHandle(request, response, handler); 　　} 　　}

　　private boolean isRepeatSubmit(HttpServletRequest request) { 　　　　String serverToken = (String) request.getSession(false).getAttribute("token"); 　　　　if (serverToken == null) { 　　　　　　return true; 　　　　} 　　　　String clinetToken = request.getParameter("token"); 　　　　if (clinetToken == null) { 　　　　　　return true; 　　　　} 　　　　if (!serverToken.equals(clinetToken)) { 　　　　　　return true; 　　　　} 　　　　　　return false; 　　}}

然后在配置文件中配置好攔截器：注意這種方式在配置注解的處理器的時候需要配置：請求映射的方法處理器以及請求映射處理的適配器，如果使用

<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping" />這個默認的會找不到方法處理器

<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"> 　　<property name="interceptors"> 　　　　<list> 　　　　　　<bean class="com.rbao.east.interceptor.TokenInterceptor"/> 　　　　</list> 　　</property> </bean> <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"/>

然后在需要生成token的方法上面添加@Token（save = true）

需要進行校驗的方法上添加@Token（remove = true）

最后在顯示頁面上添加隱藏字段<input type="hidden" name="token" value="${token}" />

本文來自：

http://blog.icoolxue.com/submitted-by-spring-mvc-to-prevent-data-duplication/

以及

http://chenzhou123520.VEvb.com/blog/1702563

結合

Spring太'激情'了.有好的文章希望能推薦推薦

如果有什么好的方案，希望各位朋友推薦推薦相互學習，多謝~~~